מערכת הספריות של מחוז פירס בוושינגטון (PCLS) הודיעה ל- 336,826 אנשים על דלף מידע אישי שלהם באפריל השנה. מערכת הספריות של מחוז פירס מורכבת מ- 19 ספריות וקטלוג מקוון במחוז השני בגודלו בוושינגטון. מתקפת הסייבר שיבשה שירותי ספרייה רבים באפריל ובמאי 2025, כולל גישה לקטלוג הספרייה, שימוש בקופה עצמית, בקשות לכרטיסי ספרייה, הדפסות וגישה למחשבי הספרייה. כנופיית הכופרה Inc Ransomware לקחה אחריות על הפריצה וטענה כי גנבה 1.94 טרה-בייט של מידע. כדי להוכיח את טענתה, פרסמה Inc תמונות של רישיונות נהיגה, דרכונים ומסמכי ספרייה פנימיים – שלטענתה גנבה מספריות מחוז פירס.
עדיין לא ידוע אם ספריות מחוז פירס שילמו דמי כופר, כמה כופר דרשה Inc, או כיצד פרצו פושעי הסייבר לרשת המחשוב של הספריות. PCLS מציעה לקורבנות ניטור אשראי חינם לשנה אחת דרך IDX.
Inc Ransomware החלה לפעול ביולי 2023 והיא מכוונת את פעילות הפלילית למגוון רחב של קורבנות בתחומי הבריאות, החינוך והממשל. שיטותיה כוללות דיוג וניצול פגיעויות ידועות בתוכנות. לאחר ההדבקה, גונבת הכופרה של Inc נתונים ונועלת מערכות מחשב עד שמשולם כופר כדי לפתוח אותן. Inc לקחה אחריות על 103 מתקפות כופרה מאושרות מאז שהחלה לפעול ופגעה בכ- 8 מיליון רשומות. 248 טענות נוספות של Inc טרם אושרו על ידי הארגונים שהותקפו.
המתקפה הגדולה ביותר של Inc הייתה נגד Ahold Delhaize, שהחלה לאחרונה להודיע ל- 2.2 מיליון אנשים על דלף מידע. Inc לקחה אחריות על 17 מתקפות נגד גופים ממשלתיים כולל העיר דוראנט באוקלהומה, תומאסוויל שבצפון קרוליינה ומשרד הבריאות של טונגה. עד היום בשנת 2025, לקחה Inc אחריות על 21 מתקפות כופרה מאושרות ו- 116 התקפות לא מאושרות.
חוקרי הסייבר של אתר Comparitech רשמו 36 מתקפות כופרה מאושרות על גופים ממשלתיים אמריקאים בשנת 2025, בנוסף ל- 36 טענות נוספות שלא אושרו על ידי הארגונים שהותקפו. ההתקפות המאושרות פגעו ביותר מ- 349,000 רשומות, כאשר רובן הגיעו מהמתקפה של Inc על PCLS – שהיא המתקפה השישית בגודלה מסוג זה על גוף ממשלתי מאז 2018.
מתקפות כופרה נוספות על גופים ממשלתיים אמריקאים שאושרו ביוני כוללות: ספריות מחוז פורט בנד דיווחו על מתקפת כופרה במרץ 2025 על ידי פושעי סייבר לא מוכרים; מחוז מאואר במינסוטה דיווח על מתקפת כופרה על ידי קבוצה לא מוכרת מוקדם יותר החודש; מחוז טאוס דיווח על מתקפת כופרה שקבוצת Kairos עליה אחריות; גרין ריבר דיווחו על מתקפת כופרה על ידי האקרים לא מוכרים.
חשוב להבין כי מתקפות כופרה על סוכנויות וגופים ממשלתיים כמו ספריות, יכולות גם לגנוב נתונים וגם לנעול מערכות מחשב. לאחר מכן דורשים פושעי הסייבר דמי כופר כדי למחוק את המידע שגנבו ובתמורה למפתח לשחזור מערכות מחשוב שהוצפנו. במידה והקורבן אינו משלם את דמי הכופר, ייתכן שיחלפו שבועות או אפילו חודשים על מנת לשקם את מערכות המחשוב וכמו כן, מידע עלול ללכת לאיבוד לנצח ואנשים שנתוניהם נגנבו נמצאים בסיכון גבוה יותר להונאה.
